Егиссо настройка рабочего места windows

Содержание

1. Егиссо настройка рабочего места
2. Что такое Егиссо
3. Что нужно для настройки
4. Егиссо настройка рабочего места
5. Заключение
6. Порядок настройки рабочего места для ЕГИССО
7. Что представляет собой ЕГИССО
8. Что нужно для начала работы
9. Инструкция
10. Заключение
11. Вопросы и ответы по подключению и настройки ЕГИССО

Что такое Егиссо

Егиссо расшифровывается как Единая государственная информационная система социального обеспечения. На официальном портале системы органы власти, так же как и граждане могут ознакомиться с информацией о мерах социальной защиты и поддержки (МСЗП). В связи с этим органы местного самоуправления и подведомственные организации, заносящие сведения о МСЗП, задаются вопросом, как произвести настройку рабочего места ЕГИССО.

Что нужно для начала работы

Окончательно ЕГИССО начнет полностью функционировать в 2022 году. Несмотря на то, что уже сейчас проделана большая часть работы по формированию данной системы, она продолжает наполняться сведениями, а также происходит техническая ее отладка.

Чтобы пополнять каталог информационной системы, уполномоченным на то органам необходимо правильно организовать данный процесс и совершить настройку рабочего места для ЕГИССО. В первую очередь, руководителю организации следует назначить ответственного за ЕГИССО из числа сотрудников учреждения. Именно на нем будет лежать обязанность по добавлению сведений в систему.

Затем руководителю и ответственному лицу следует зарегистрироваться на портале «Госуслуги».

Доступ к учетной записи должен быть полным. Подтверждение ее осуществляется несколькими путями, включая визит в МФЦ или через «Сбербанк Онлайн», если пользователь является клиентом Сбербанка.

Затем, при наличии полного доступа к учетной записи, руководителю следует зарегистрировать организацию на портале предоставления услуг, указав в форме регистрации данные об ответственном лице.

Рабочее место специалиста по ЕГИССО должно быть оборудовано персональным компьютером или ноутбуком с обязательным доступом к интернету.

На устройстве должна быть установлена операционная система Windows. Подойдут все ее последние версии – «7», «8», «10».

Кроме этого, для успешной работы в системе необходим стандартный браузер Internet Explorer последней версии, поддерживающий все необходимые плагины.

К числу программного обеспечения для работы с ЕГИССО необходимо отнести:

1. Электронно-цифровую подпись, получаемую в удостоверяющем центре или казначействе.
2. Программу «КриптоПРО CSP последней версии.
3. Программу CryptoPLUS DE
4. Плагины для браузера.
5. Корневые сертификаты ЕГИССО.

Что представляет собой ЕГИССО

Информационная система под аббревиатурой ЕГИССО, расположенная по веб-адресу www.egisso.ru, представляет собой специальный интернет-ресурс, благодаря которому любой гражданин Российской Федерации может в режиме реального времени узнать о том, какие меры соцподдержки ему положены в соответствии с законодательством.

Кроме этого, возможностями системы могут воспользоваться и соответствующие государственные органы, которые могут получать и систематизировать информацию о получателях льгот и пособий.

Необходимость создания единой информационной базы, которая бы объединяла в себе все федеральные и региональные меры социального обеспечения, а также содержала бы полный реестр льготников, назревала достаточно давно.

Порядок настройки рабочего места для ЕГИССО

Единая государственная информационная система социального обеспечения (ЕГИССО) начала свое функционирование в 2016 году. Она представляет собой портал в интернете, где граждане могут получать актуальную информацию о положенных им мерах соцподдержки.

В то же время на государственные учреждения и ведомства, которые ответственны за их предоставление, возложена обязанность по внесению сведений о мерах поддержки в систему. В этой связи у их представителей возникает множество вопросов о том, как взаимодействовать с ней и каким образом настроить свое рабочее место. Об этих тонкостях и пойдет речь далее в статье.

Что нужно для настройки

Перед настройкой рабочего места необходимо скачать все необходимые программы, сертификаты и плагины.

• Компьютер, на котором требуется настроить ЕГИССО, должен быть под управлением Windows не ниже 7, т.к. на более ранние версии не получится установить Internet Explorer 11 .
• Криптопровайдер КриптоПро CSP 4.0.9944 . Для работы рекомендую установить именно эту версию, т.к. она не выявляла проблем при авторизации на портале.
• Программное обеспечение управления электронной подписью и шифрованием Crypto+DE 4.1.126 . Эта версия подойдет для ЭЦП как 2001 ГОСТ, так и 2012 ГОСТ.
• Плагин Крипто Про ЭЦП Browser-plugin и Плагин для авторизации через портал Госуслуги IFCPlugin-x64 .
• Корневые сертификаты ЕГИССО
• Электронно-цифровая подпись юридического лица, полученная в удостоверяющем центре.

Егиссо настройка рабочего места

1. Если на компьютере установлена Windows 7 необходимо первым делом обновить Internet Explorer до 11 версии. Если Windows 8 или 10, то переходим к следующему шагу.
   
2. КриптоПро CSP устанавливается в 2 клика. Не забываем поставить галочку «Установить корневые сертификаты».
   
3. Так же как и с КриптоПро CSP, установка Crypto+DE не должна вызвать вопросов. Жмём Далее — Далее — Далее — Готово. После этого программа предложит установить необходимые сертификаты. Обязательно соглашаемся.
   
4. Устанавливаем Плагин Госуслуги.
   
5. Запускаем cadescom-x64, принимаем условия лицензионного соглашения, выбираем Полный тип установки, жмём «Установить» и «Готово». Установка Крипто Про ЭЦП Browser-plugin завершена.
   
6. Подробная установка корневого сертификата ЕГИССО была описана в другой статье. Открываем скачанные файлы и жмем «Установить сертификат». Установку следует производить в хранилище сертификатов: «Доверенные корневые центры сертификации».
   
7. Следующим шагом устанавливаем электронно-цифровая подпись юридического лица.
   Вставляем usb носитель на котором расположена ЭЦП. Запускаем КриптоПро CSP, переходим во вкладку «Сервис» и жмём установить «Установить личный сертификат».
   
   Жмём «Обзор», выбираем сертификат, расположенный на usb носителе, и жмём «Далее». Ставим галочку «Найти контейнер автоматически» и «Далее», «Далее», «Готово».
   

Так же не забудьте установить корневые сертификаты удостоверяющего центра, у которого была приобретена только что установленная ЭЦП.

Инструкция

1. Скачать и установить криптопровайдер «КриптоПРО». Данное программное обеспечение необходимо для защиты информации. Для этого необходимо предварительно зарегистрироваться на сайте производителя, который расположен по веб-адресу https://www.cryptopro.ru. Допускается использование иных программных инструментов, к примеру, VipNet. Загрузка «КриптоПРО» не представляет значительной сложности и осуществляется в несколько кликов.
2. Скачать и установить требуемые сертификаты. Сертификат ЕГИССО скачивается на сайте ПФР. Для этого необходимо пройти по ссылке http://root-cert.ru/docs/cer/egisso/egisso.cer . Бюджетные учреждения также скачивают корневые сертификаты казначейства. Для этого необходимо пройти по ссылке https://roskazna.gov.ru/gis/udostoveryayushhij-centr/kornevye-sertifikaty. Сертификаты необходимо прикрепить к КриптоПРО.
3. Скачать и установить плагин. Если планируется работа с «КриптоПРО», то необходимо скачивать плагин «КриптоПРО ЭЦП Browser plug-in. Он доступен на сайте производителя программного обеспечения по ссылке https://www.cryptopro.ru/products/cades/plugin. Плагин обеспечивает взаимодействие ЭЦП и браузера устройства в безопасном режиме.
4. Сертификат безопасности выданный на юридическое лицо. Его можно получить в авторизованном удостоверяющем центре.

После установки каждой программы и сертификата необходимо перезагружать компьютер или ноутбук. Если этого не сделать, то обеспечение не будет корректно работать.

После того, как все программы установлены, через браузер Internet Explorer необходимо пройти на сайт информационной системы ЕГИССО и выбрать раздел «Кабинет поставщика информации». Если установка прошла правильно, то пользователь будет перенаправлен на страницу входа ЕСИА, где ему необходимо ввести пароль и логин от учтенной записи на «Госуслугах». После этого кабинет будет создан, а пользователь сможет выполнять порученные ему задачи, непосредственно используя его функционал.

Если подготовка рабочего места произведена неправильно, то при попытке входа в личный кабинет пользователь получит сообщение о невозможности безопасного соединения, а это означает, что войти в ЛК нельзя.

Вопросы и ответы по подключению и настройки ЕГИССО

Вопросы и ответы по подключению и настройки ЕГИССО

Вопросы из разряда организационных:

Из часто задаваемых вопросов, который был вам направлен:

— какой ЭП пользоваться (т. е. какой (чей) ключ ЭП использовать), ЭП органа власти или специалиста?

ЭП Органа власти.

— Какая ЭП нужна (под файлом при загрузке их в ЕГИССО?

ЭП органа власти, ЭП должна быть открепленная, в формате PKCS#7.

Вопросы из разряда технических:

Допущена ошибка в документации «Инструкция по организации защищенного подключения к ЕГИССО» о том, что обязательно необходимо использовать ViPNet CSP. Может использоваться либо СКЗИ ViPNet CSP 4.2, либо Криптопро CSP 4.0.

Какое средство выбрать?

Рекомендация по выбору криптосредства следующая — использовать СКЗИ такое же, на котором издан сертификат ЭП. Узнать, на каком средстве выпущен сертификат, можно из свойств сертификата. Поле «Средство электронной подписи издателя».

ViPNet CSP 4.2 Win 10 нет в списке поддерживаемых операционных систем.

КриптоПро CSP 4.0 Win 10 поддерживается начиная с версии КриптоПро CSP 4.0 R2.

При подключении к ЕГИССО криптографические функции используются для двух задач: 1 — организация защищенного (шифрованного) соединения до портала ЕГИССО, 2 — электронная подпись документов.

Организация защищенного соединения:

При организации защищенного соединения с порталом используется протокол TLS. Чтобы защищенное соединение было установлено на ПЭВМ поставщика необходимо установить: криптосредство (ViPNet CSP 4.2, либо Криптопро CSP 4.0), добавить в него сертификат сервера ЕГИССО (скачать можно с сайта ПФР), установить IE 11 и включить в его настройках использование протокола TLS. При подключении к ЕГИССО нельзя использовать прокси сервера.

Электронная подпись документов.

Типичные ошибки, возникающие при подписании документов:

1. Ошибка при инициализации сессии.

2. Ошибка загрузки файлов: Ошибка обработки: Ошибка отправки архива в ПВВС.

ПФР предложил использовать ПО Crypto+ DE для простановки ЭП (скачать можно с сайта ПФР), но не запрещается использовать любое другое ПО позволяющее формировать открепленные ЭП в формате PKCS#7, например, криптофайл, криптолайт (одного из операторов связи). И некоторые удачно ими пользуются.

Если решили использовать Crypto+ DE, то хотелось бы обратить внимание на следующее.

1. Crypto+ DE работает некорректно, если на ПЭВМ установлено 2 криптосредства. А 2 криптосредства у вас на компьютерах появились в результате ошибки в инструкции по установке защищенного соединения с ЕГИССО.

В ближайшее время разработчики обещают выпустить в свет версию крипто+ДЕ, в которой исправлена неправильная работа при наличии двух СКЗИ на компьютере.

2. В руководстве пользователя на Crypto+ DE:

Требования к ОС: Win7,8,8.1 (32/64), Server 2008 R2, Server 2012 R2

3. Также в руководстве описаны требования к сертификатам, из которых формируется перечень доступных для выбора сертификатов:

2. содержат хотя бы одно из расширенных использований ключа из перечисленных в настройках приложения (вкладка Криптосервер3),

3. содержат хотя бы одну из политик, перечисленных в настройках приложения (вкладка Криптосервер3).

— действителен по периоду действия

— построить цепочку сертификации

необходимо установить в системное хранилище сертификаты корневых и промежуточных УЦ.

Т. к. сертификаты у нас используются усиленные квалифицированные, то издавшие эти сертификаты УЦ являются аккредитованными. Реестр аккредитованных УЦ находится на Портале уполномоченного федерального органа в области использования электронной подписи https://e-trust. gosuslugi. ru/

— установить списки отозванных (аннулированных) сертификатов корневого и промежуточных УЦ.

Это решается следующим образом: либо вручную скачать и установить в системное хранилище из реестра аккредитованных УЦ, либо если используете Crypto+DE установить проверку отозванных подписей через интернет на вкладке «Криптосервер 3» — «Параметры проверки отзыва сертификатов» — «режим проверки» — установить параметр «с помощью списка отзыва сертификатов с подключением к сети».

По практике: сертификаты выданные УЦ Казначейства не подходят для использования в крипто ДЕ (возникают ошибки), хотя их можно выбрать для работы, дело в том, что в них отключена политика разрешающая шифрование на этом сертификате, сертификаты выданные операторами связи (сдача отчетности в налоговую, ПФР, ФСС, такие как Контур, Калуга-Астрал, Тензор и т. д.) принимаются на портале ЕГИССО.

Часто встречаемые вопросы и ответы:

Установил Crypto+ DE, ничего не трогал в настройках, правой кнопочкой мыши жму на файл, который требуется подписать выбираю в контекстном меню: Crypto+ DE — Подписать —
выбираю подпись (сертификат) (Электронная подпись была до этого установлена в Реестр виндовс 7, криптопровайдер КриптоПро CSP) при этом в трее, где часы, появляется значок Крипто+Де и появляется надпись: Ошибка при инициализации сессии. Подписанных файлов — 0.
Вопрос знатокам: что делать?

UPD: в win 10 программа установилась, но отказывается работать вообще. В трее значок есть, а выполняя функцию Подписать — ничего не происходит.

решил проблему. На 10. Давить pd. egi. в безопасности в «местную интрасеть»(не в «надежные узлы») и в интрасети включить «переход к источникам данных за пределами домена «

Если вы пользуетесь вин 10, то в программе Крипто+ ДЕ есть глюк: т. е. когда вы первый раз выбрали в программе сертификат для подписи, он запоминается в программе и его нельзя будет просто так сменить. Лечится это так: Из программы Крипто+ ДЕ надо выйти (внизу, где часы, тоже ее закрыть). Потом нужно войти в свойства обозревателя (IE) и на вкладке Содержание удалить сертификат (который запомнился в программе для подписания) из системы. После этого в Крипто+ Де его уже не будет, и маленько «помухлевав» можно заново будет выбрать в программе другой (нужный) сертификат для подписания файлов для КПИ.

Можете меня поздравить я победил ошибку «Ошибка загрузки файлов: Ошибка обработки: Ошибка отправки архива в ПВВС». Техподдержка регионального ОПФР прислала сообщение, где разложила по полочкам как надо подписывать подгружаемые в ЛК ЕГИССО файлы. Основное на компьютере должно стоять КриптоПро 4.0 и Crypto+DE. Там не должно стоять VipiNet CSP. Как только я снес VipiNet, правда пришлось переустановить КриптоПро. Crypto+DE ожило перестало ругаться на «ошибку инициализации сессии». и стало подписывать файлы. Причем если подписывать сертификатом выданным ФК, то выдается сообщение о невозможности шифрования. Но файл подписывается и загружается в ЛК ЕГИССО. Если использовать сертификат другого УЦ, то подписывается и загружается без сообщений.

Источник

Заключение

Поставщики информации в ЕГИССО перед началом работы с системой должны произвести подготовку рабочего места. Она заключается, преимущественно, в установке специальных программ для обеспечения безопасного соединения с ней.

Источник

Заключение

Настройка рабочего места Егиссо завершена. После всех вышеописанных действий можно переходить на портал Егиссо и, нажав кнопку «Кабинет поставщика информации», авторизоваться.

Источник